yagami_gagami-优快云博客

原创 2025数证杯决赛团体赛服务器解析

本文档完整解析了2025数证杯决赛团体赛服务器取证的17道题目，涵盖了系统管理、GitLab取证、数据库分析、容器技术、应用分析等多个技术领域。现代企业服务器环境的取证方法GitLab平台的安全分析技巧微服务架构的应用取证方法多种数据库系统的分析技能容器化环境的取证技术本文档不仅提供了题目的标准答案，更重要的是展示了解题思路和方法论，为数字取证从业者和网络安全学习者提供了宝贵的实战经验。

2025-12-01 02:26:30 830

2025数证杯决赛个人赛服务器取证题目解析摘要本文档详细解析了7道服务器取证题目，涵盖端口识别、数据库查询、密码破解、文件哈希计算、漏洞利用分析和日志分析等技能。题目涉及AI服务端口(7860)、普通用户数量(8)、管理员密码破解(sszb@2025)、上传文件哈希(B2D10252)、黑客攻击接口(/api/v1/validate/code)、反弹shell端口(7788)、黑客IP(172.23.194.1)和隐藏文件路径(/lib/modules/5.15.0-161-generic/extra/f

2025-11-25 18:14:05 1096

原创 2025年数证杯初赛服务器题解析

本文档详细解析2025年数证杯初赛服务器取证题目，包含完整环境重构步骤和20道题目的解答过程。适用于数字取证从业者和竞赛选手（中级-高级难度）。主要内容包括：Kubernetes集群配置（网络调整、节点检查、面板访问）、NFS服务修复、数据库恢复、发卡网站重建等环境重构步骤，以及针对磁盘哈希、集群节点数、密码修改时间、Docker配置、数据库端口、容器ID、缓存类型、Telegram机器人等20个取证问题的详细解析。提供多种技术工具和方法，帮助参赛者系统掌握服务器取证流程。

2025-11-11 22:14:56 1300

原创 2025年刑事技能大赛个人赛服务器题解析

2025年刑事技能大赛服务器赛题解析摘要本次比赛包含服务器取证、密码学、Web还原、Docker容器分析和数据库取证等多个模块。主要考察点包括：密码学计算：使用HMAC-SM3算法计算文件哈希，并通过源码编译工具解压文件 Web取证：还原网站备份，获取Build ID和密码提示信息 Docker分析：静态分析容器导出文件，定位特定网站的数据库证书系统取证：涉及root密码修改、可执行文件识别和日志分析等解题过程展示了多种取证技术：使用openssl计算加密哈希通过源码编译获取专用工具静态分析D

2025-10-25 04:46:08 601

原创 2023年 SHXZ比武服务器题解析

本机修改hosts文件 Server03.E01的IP front-merchant.jsqyky.com back-merchant.jsqyky.com。浏览器访问http://back-merchant.jsqyky.com 选择–高级–继续前往bback-merchant.jsqyky.com（不安全）本机修改hosts文件 Server03.E01的IP front-admin.jsqyky.com back-admin.jsqyky.com。

2024-08-30 00:03:28 1484 3

原创 2023年全国XZ比武 Linux服务器题解析

RAID重组&仿真

2024-07-02 21:00:40 1236 2

原创 2022年 FJXZ比武 Linux服务器题解析

后台–用户中心–会员列表–用户名填入蓓宗蓓–搜索–获取用户名为18281950476–会员关系网–用户名填入18281950476–查看下级–搜索–获取用户名为18281950476–会员关系网–用户名填入18281950476–查看下级–搜索。或者下载/www/server/panel/data/default.db文件到windows本地使用Navicat打开后进行查询。从/data/server下载文件luxin-master.jar和luxin-user-api.jar到windows本机。

2024-06-29 09:41:46 1520

原创 2023年 HNWA比武题服务器题分析

我试试重构起来的做法 (暂时重构失败)

2023-11-26 01:38:18 2333

原创 2023年 GZXZ比武服务器题分析

取证服务器

2023-11-22 19:06:23 432

原创 2022年 GXXZ比武服务器题分析

尝试了下利用AI在比武题中的使用，以前一些可以盲做的比如系统或者应用版本号的题可以用AI快速判断，不需要靠经验全部记在脑子里了。这些题在拿到题目加载镜像仿真的空闲时候就可以直接做出答案了，以前比较费时间的数据库分析类的题可以通过AI快速解答，甚至可以尝试不用将网站搭起来进入后台开启general_log等操作，极大提高了做题的速度，感觉以后出题时也要多考虑一下利用AI答题的问题，其他继续思考和研究中…

2023-11-20 21:32:12 924

原创 2021年 HLJXZ比武服务器题分析

^_^

2023-07-08 04:35:44 770

原创 2022年 AHWA比武题 k8s服务器集群分析

总的来说，Kubernetes集群的主要工作是自动化地管理容器化应用程序的部署、调度、扩展、存储和监控，以及提供服务发现、负载均衡和配置管理等功能，从而简化应用程序的管理和维护工作，并提高应用程序的可靠性和可伸缩性。它可以将应用程序的容器分配到集群中的不同节点上，并确保它们按需进行扩展和缩减。服务发现和负载均衡：Kubernetes提供了内建的服务发现机制，允许应用程序的不同部分通过统一的服务名称来相互通信。它可以自动重启失败的容器、替换故障的节点，并执行其他恢复策略，以确保应用程序的高可用性。

2023-07-04 18:33:28 954 3

原创 2023年首届盘古石杯全国电子数据取证大赛技能赛决赛服务器题解析

希望对大家有帮助 ^_^

2023-05-29 10:13:27 5115 7

原创第四届 WJB电子取证比武资格赛服务器题分析

后台–销售–订单管理–查询开始2022年10月18日到结束2022年10月18日。浏览器访问http://ft.dbshop.com/admin/使用计算机取证软件计算哈希,不要在仿真后的系统内计算。查看到有/www 目录,猜测安装了宝塔面板,查看信息。浏览器访问http://ft.dbshop.com/使用以上查看信息登录宝塔面板–数据库–root密码。或者宝塔面板–数据库–密码–点眼睛。后台–系统–地图设置–key。顺便开启general日志。本机修改hosts文件添加。修改nginx配置文件。

2022-12-09 15:06:55 1312 2

原创 2022年 HZWA比武题服务器集群分析

2022年HZWA服务器集群比武题解析

2022-12-05 17:21:44 2019 2

yagami的博客